Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/chrome-un-bug-permette-ai-siti-web-di-scrivere-negli-appunti-ma-anche-gli-altri-browser-non-sono-al-sicuro_109858.html

Un bug di Chrome fa si che un sito web non richieda l'autorizzazione dell'utente per scrivere negli appunti. Ma per questa operazione anche gli altri browser hanno meccanismi di permesso piuttosto deboli

Click sul link per visualizzare la notizia.

su firefox 104.0.1 nessun problema al riguardo

su:
chrome 105.0.5195.102
edge 105.0.1343.27

il problema rimane.

Più che un bug di chrome qui mi pare del sistema operativo.

su Firefox e Basilisk non riscontro il problema.
Problema riscontrato con edge.

Su brave il problema è stato risolto qui (https://github.com/brave/brave-core/pull/14901).

FF 104, nessun problema.
Edge 105.0.1343.27 testo non voluto.

Più che un bug di chrome qui mi pare del sistema operativo.
Non mi pare, da quello che capisco il problema è presente su tutti gli os, la discriminante è se si usa un browser basato su chronium dove si verifica il problema o meno...

su Firefox e Basilisk non riscontro il problema.
Problema riscontrato con edge.

FF 104, nessun problema.
Edge 105.0.1343.27 testo non voluto.

Forse vi siete fatti confondere da questa frase scritta nell'articolo:

"In alcuni casi, come su Safari e Firefox, ad esempio è sufficiente la pressione di un tasto o il movimento della rotellina del mouse perché il browser ritenga concesso il permesso dell'utente."

Ma credo che al posto di "come su" ci andasse "a differenza di" infatti sia Safari che Firefox (compresi quindi anche i vari derivati come Basilisk, Palemoon ecc.. ) dovrebbero essere immuni, sul sito dei malawarebytes lab (https://www.ghacks.net/2022/08/27/websites-may-write-to-the-clipboard-in-chrome-without-user-permission/) si legge che:

Firefox and Safari do require a user gesture before websites can copy content to the device's clipboard. User gesture in this context means that the user is selecting content on the site and using Ctrl+C or other means to copy it to the clipboard. Chrome and other Chromium-based browsers currently have no such restriction.


Mi pare comunque una vulnerabilità piuttosto difficile da sfruttare, anche perché se ho capito bene il sito malevolo può solo scrivere ma non leggere nella clipboard. e basta farci un po' attenzione magari controllando quello che si è copiato con il clipboard manager integrato in windowns 10 e 11...

Confermo che firefox non risente del problema; testato con firefox 52 ESR.

Su un altrettanto vecchio Chromium Versione 85 invece il problema si presenta.

Solo a me sembra non sembra un bug che mette in pericolo la sicurezza?
Sarebbe molto più grave se potessero leggere dalla clipboard.

Solo a me sembra non sembra un bug che mette in pericolo la sicurezza?
Sarebbe molto più grave se potessero leggere dalla clipboard.

Potrebbero sostituire un indirizzo copiato con un link malevolo mentre vai per incollarlo.

Non dico che sia facile farlo ...ma ..

Lo possono fare anche quando ne sei consapevole dopo aver dato il consenso, non puoi sapere cosa viene effettivamente copiato fino a che non lo incolli.
Più controllo non guasta ma non mi sembra che sia in pericolo la sicurezza o la privacy di nessuno.

Lo possono fare anche quando ne sei consapevole dopo aver dato il consenso, non puoi sapere cosa viene effettivamente copiato fino a che non lo incolli.

invece un modo c'è come accennavo nel mio post precedente, usare il clipboard manager (cronologia appunti) a questo punto non solo visualizzi quello che è presente negli appunti ma puoi anche selezionare tra le varie voci presenti nella cronologia quello che interessa, si fa semplicemente premendo il tasto win+v anche se ammetto che io stesso non ho mai avuto l'abitudine di farlo, eppure mi avrebbe fatto comodo in varie occasioni.